စက်ဝိုင်း လုံခြုံရေးလုပ်ဆောင်ချက်များ
Switch လုံခြုံရေးအချက်အလက်တွေဟာ ကွန်ရက် အခြေခံအဆောက်အအုံနဲ့ ဒေတာလွှဲပြောင်းမှုကို ကာကွယ်ဖို့ ပုံစံထုတ်ထားတဲ့ ကာကွယ်ရေးဆိုင်ရာ ကိရိယာတွေရဲ့ အပြည့်အဝ အစုကို ကိုယ်စားပြုပါတယ်။ ဤအချက်များတွင် ဆိပ်ကမ်းလုံခြုံရေး၊ ဝင်ရောက်မှုထိန်းချုပ်ရေးစာရင်းများ (ACLs) နှင့် VLAN ခွဲခြားခြင်းအပါအဝင် ကာကွယ်ရေး အလွှာများစွာပါဝင်သည်။ Port Security သည် အုပ်ချုပ်ရေးမှူးများအား MAC လိပ်စာများပေါ်မူတည်၍ မည်သည့်ကိရိယာများက port switch များနှင့် ချိတ်ဆက်နိုင်သည်ကို သတ်မှတ်ခွင့်ပြုပြီး ခွင့်ပြုချက်မရှိသော ဝင်ရောက်မှုကြိုးပမ်းမှုများကို ထိရောက်စွာတားဆီးပေးသည်။ VLANs ကို အကောင်အထည်ဖော်ခြင်းသည် ကွန်ရက်ပိုင်းခြားမှုကို ဖြစ်နိုင်စေပြီး မတူညီသော ကွန်ရက်ပိုင်းများအကြား ယာဉ်စီးဆင်းမှုကို ထိန်းချုပ်ခြင်းဖြင့် လုံခြုံမှုကို မြှင့်တင်သည့် သီးခြားထုတ်လွှင့်မှု ဒိုမိန်းများကို ဖန်တီးသည်။ အဆင့်မြင့် features များမှာ ARP packets များကို validating ဖြင့် ARP spoofing attacks ကိုတားဆီးပေးသော Dynamic ARP Inspection (DAI) နှင့် IP Source Guard တို့ပါဝင်သည်။ ထို့အပြင် DHCP snooping သည် အနိုင်ကျင့်သော DHCP ဆာဗာများနှင့် လူကြားက တိုက်ခိုက်မှုများမှ ကာကွယ်ပေးသည်။ Switch လုံခြုံရေးစနစ်မှာ Network Floods ကို တားဆီးဖို့ Storm Control ယန္တရားတွေနဲ့ Port-based access control အတွက် 802.1X အထောက်အထားပေးခြင်းတွေလည်း ပါဝင်ပါတယ်။ ဒီအချက်တွေဟာ ကွန်ရက်ရဲ့ စွမ်းဆောင်ရည်နဲ့ စိတ်ချရမှုကို ထိန်းသိမ်းရင်း အတွင်းပိုင်းနဲ့ ပြင်ပခြိမ်းခြောက်မှု နှစ်ခုစလုံးကနေ ကာကွယ်ပေးတဲ့ ခိုင်မာတဲ့ လုံခြုံရေး အခြေခံအဆောက်အအုံတစ်ခု ဖန်တီးဖို့ အတူတူ လုပ်ဆောင်ပါတယ်။
×
EN
